CVSS: 7.1EPSS: 0%CPEs: 20EXPL: 0CVE-2022-31616
https://notcve.org/view.php?id=CVE-2022-31616
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a local user with basic capabilities can cause an out-of-bounds read, which may lead to denial of service, or information disclosure. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un usuario local con capacidades básicas puede provocar una lectura fuera de los límites, lo que puede provocar Denegación de Servicio (DoS) o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34667
https://notcve.org/view.php?id=CVE-2022-34667
NVIDIA CUDA Toolkit SDK contains a stack-based buffer overflow vulnerability in cuobjdump, where an unprivileged remote attacker could exploit this buffer overflow condition by persuading a local user to download a specially crafted corrupted file and execute cuobjdump against it locally, which may lead to a limited denial of service and some loss of data integrity for the local user. NVIDIA CUDA Toolkit SDK contiene una vulnerabilidad de desbordamiento del búfer basada en pila en cuobjdump, donde un atacante remoto sin privilegios podría aprovechar esta condición de desbordamiento del búfer persuadiendo a un usuario local para que descargue un archivo corrupto especialmente manipulado y ejecute cuobjdump localmente, lo que puede provocar un denegación limitada de servicio y cierta pérdida de integridad de datos para el usuario local. • https://nvidia.custhelp.com/app/answers/detail/a_id/5373 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-34666
https://notcve.org/view.php?id=CVE-2022-34666
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a local user with basic capabilities can cause a null-pointer dereference, which may lead to denial of service. El controlador de pantalla GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa del modo kernel, donde un usuario local con capacidades básicas puede provocar una desreferencia de puntero nulo, lo que puede provocar una Denegación de Servicio (DoS). • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 https://security.gentoo.org/glsa/202310-02 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34668 – NVFLARE < 2.1.4 - Unsafe Deserialization due to Pickle
https://notcve.org/view.php?id=CVE-2022-34668
NVFLARE, versions prior to 2.1.4, contains a vulnerability that deserialization of Untrusted Data due to Pickle usage may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity. NVFLARE, versiones anteriores a 2.1.4, contiene una vulnerabilidad que la Deserialización de Datos No Confiables debido al uso de Pickle puede permitir a un atacante de red no privilegiado causar una Ejecución de Código Remota, Denegación de Servicio, e Impacto a la Confidencialidad e Integridad • https://www.exploit-db.com/exploits/51051 http://packetstormsecurity.com/files/171483/NVFLARE-Unsafe-Deserialization.html https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-6qv6-q77g-7qm6 • CWE-502: Deserialization of Untrusted Data •
CVSS: 8.6EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28199 – dpdk: error recovery in mlx5 driver not handled properly, allowing for denial of service
https://notcve.org/view.php?id=CVE-2022-28199
NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where error recovery is not handled properly, which can allow a remote attacker to cause denial of service and some impact to data integrity and confidentiality. La distribución de NVIDIA del kit de desarrollo del plano de datos (MLNX_DPDK) contiene una vulnerabilidad en la pila de red, donde la recuperación de errores no es manejada apropiadamente, lo que puede permitir a un atacante remoto causar una denegación de servicio y algún impacto en la integridad y confidencialidad de los datos A vulnerability was found in the DPDK package. Affected versions of this package are vulnerable to denial of service (DoS) attacks, affecting system availability. • http://www.openwall.com/lists/oss-security/2022/09/06/2 https://nvidia.custhelp.com/app/answers/detail/a_id/5389 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8 https://access.redhat.com/security/cve/CVE-2022-28199 https://bugzilla.redhat.com/show_bug.cgi?id=2123549 • CWE-20: Improper Input Validation CWE-393: Return of Wrong Status Code CWE-1284: Improper Validation of Specified Quantity in Input •